Industrielle Extraktion: Anthropic wirft chinesischen KI-Startups massives Distillation-Broadcasting vor
Anthropic deckt koordinierte Extraktionsversuche durch DeepSeek, Moonshot AI und MiniMax auf, bei denen Millionen von Anfragen zur Modelloptimierung genutzt wurden.
Angriffsvektoren im KI-Wettlauf: Anthropic meldet massive Datenextraktion durch chinesische Wettbewerber Im globalen Wettbewerb um die Vorherrschaft bei Large Language Models (LLMs) hat das US-amerikanische KI-Unternehmen Anthropic eine koordinierte Kampagne zur industriellen Extraktion von Wissen und Logik aufgedeckt. Laut einem Bericht des Unternehmens haben führende chinesische KI-Akteure, darunter DeepSeek, Moonshot AI und MiniMax, systematisch die Fähigkeiten des Modells Claude abgegriffen. Diese Praxis, im Fachjargon als Model Distillation bezeichnet, zielte darauf ab, die Leistung eigener Modelle durch die Analyse der Ausgaben eines überlegenen Konkurrenzsystems zu verbessern. Die Dimensionen der Operation Die Untersuchung von Anthropic zeigt ein Ausmaß, das weit über herkömmliche Benchmark-Tests hinausgeht. Insgesamt wurden rund 24.000 gefälschte Nutzerkonten identifiziert, die für mehr als 16 Millionen Interaktionen mit den Claude-Modellen genutzt wurden. Durch diese massiven Abfragen versuchten die chinesischen Unternehmen, spezifische Stärken von Claude in den Bereichen logisches Denken (Reasoning), Programmierung und Computer Vision zu isolieren und für ihre eigenen Architekturen nutzbar zu machen. Dieser Vorgang ist besonders brisant, da der Export hoch entwickelter KI-Technologie nach China aufgrund US-amerikanischer Handelsbeschränkungen streng reglementiert ist. Strategische Schwerpunkte der Extraktion Interessanterweise zeigten die betroffenen Unternehmen unterschiedliche strategische Schwerpunkte bei ihren Abfragen. DeepSeek konzentrierte sich laut Anthropic vor allem auf kodierungsrelevante Aufgaben sowie auf die Bewertung von Inhalten. Ein besonderer Fokus lag hierbei auf zensursicheren Anfragen, was auf die Notwendigkeit hindeutet, westliche KI-Logik mit den strengen regulatorischen Vorgaben in China in Einklang zu bringen. Moonshot AI hingegen richtete seine Aktivitäten verstärkt auf agentisches Denken und die Nutzung von externen Werkzeugen (Tool Use), um die Autonomie ihrer KI-Agenten zu steigern. Technische Gegenmaßnahmen und Attribution Anthropic reagierte auf diese großangelegten Angriffe mit einer Verschärfung seiner Sicherheitsarchitektur. Das Unternehmen setzt nun verstärkt auf spezialisierte Klassifikatoren und das sogenannte Behavioral Fingerprinting. Diese Technologien erlauben es, automatisierte Extraktionsmuster von menschlichem Nutzerverhalten zu unterscheiden, selbst wenn diese über Tausende von Konten verteilt sind. Durch die Analyse der spezifischen Fragestellungen und der zeitlichen Abfolge der Requests konnte Anthropic die Aktivitäten direkt den Ingenieursteams der chinesischen Startups zuordnen. Implikationen für die Branche Der Vorfall verdeutlicht die wachsende Bedeutung des Schutzes von Modell-IP in einer Ära, in der das Training von Basismodellen Milliardeninvestitionen erfordert. Model Distillation wird zunehmend zu einer asymmetrischen Bedrohung, da sie es Verfolgern erlaubt, mit einem Bruchteil der Forschungs- und Entwicklungskosten zu den Marktführern aufzuschließen. Für europäische Tech-Entscheider unterstreicht dieser Fall die Notwendigkeit, nicht nur die Cybersicherheit der Infrastruktur, sondern auch die Integrität der Modell-Outputs gegen systematische Harvesting-Versuche zu schützen.
Quelle: The Hacker News